Klanten en organisaties vragen om steeds meer zekerheid over hun informatie. Het is dan ook zaak om dit goed beveiligd te hebben. Er zijn verschillende manieren om dit te waarborgen. Zo kunt u zich laten certificeren voor de ISO 27001. Maar wat houdt die 27002 dan precies in? Wat zijn de overeenkomsten en vooral de verschillen?
ISO 27001 is bekendste norm voor informatiebeveiliging. Het ISO 27001 certificaat zorgt ervoor dat klanten een aantoonbare garantie krijgen dat uw organisatie zorgvuldig omgaat met gevoelige informatie en kan bijdragen aan het versterken van een betrouwbaar imago.
In ons blog ‘Wat is ISO 27001, dé norm voor informatiebeveiliging?’ kunt u uitgebreid lezen wat ISO 27001 is, de voordelen voor uw organisatie, welke voorbereidingen u moet treffen en hoe u de certificering behaald.
In dit blog gaan we dieper in op ISO 27002 en wat de verschillen en overeenkomsten zijn met ISO 27001.
Bekijk ook ons gratis e-book: ISO 27001 certificering behalen in 10 stappen.
Wat is ISO 27002?
De ISO 27002 is natuurlijk gerelateerd aan de ISO 27001. In deze norm, de ISO 27001 dus, wordt verwezen naar bijlage A. Deze bijlage A geeft een beknopte weergave van de mogelijke maatregelen die u moet nemen om de informatiebeveiliging te realiseren.
De ISO 27002 norm is hier een verdieping, of uitwerking, van. Waar bijlage A in de ISO 27001 ongeveer twee regels per maatregel beschrijft is dit bij ISO 27002 veel gedetailleerder, inclusief een toelichting hoe dit te implementeren.
Het verschil tussen ISO 27001 en ISO 27002
Om maar meteen met de deur in huis te vallen, het grootste verschil is dat u zich voor ISO 27001 kunt certificeren en voor ISO 27002 niet. Om voor een certificering in aanmerking te komen moet u onder andere aan de maatregelen (normen) die in ISO 27001 beschreven worden voldoen.
De toelichting hierop zoals beschreven in de ISO 27002 helpen u, door middel van best practices, om tot een ISO 27001 certificering te komen. ISO 27002 bestaat dus vooral uit aanvullende richtlijnen en implementatie-adviezen om u te helpen uw informatiebeveiliging op de juiste wijze op orde te krijgen.
ISO 27001 certificering behalen
Base27 bewaakt en registreert uw processen rondom informatiebeveiliging. Het is een information security management system dat houvast geeft in de vele en vaak complexe aspecten van informatiebeveiliging. Met behulp van Base27 bent u in staat om snel de informatiebeveiliging conform de ISO 27001 of NEN 7510 norm op te zetten. Inclusief ondersteuning voor de nieuwe privacywetgeving, de AVG.
Base27 helpt bij geven van een logische en overzichtelijke structuur op het gebied van onder andere:
- Het vastleggen van communicatie en beleid;
- Beschrijven van processen en procedures;
- Bescherming van persoonsgegevens;
- Uitvoeren van risicoanalyses;
- Onderhouden van calamiteitenplannen;
- Uitvoeren van interne audits;
- Monitoring van rapportage;
- et cetera.
Heeft u nog vragen over informatiebeveiliging, wilt u het beleid voor uw organisatie vaststellen of de bewustwording over informatiebeveiliging onder werknemers vergroten? Of wilt u direct uw ISO 27001 certificering behalen? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar en voeren graag een onafhankelijke beoordeling voor u uit.